BUF早餐铺 | 美国海关证实黑客窃取赴美游客照片、车牌等信息；微软修复了五个SandboxEscaper零日漏...

各位Buffer早上好，今天是2019年6月13日星期四。今天的早餐铺内容主要有：美国海关证实黑客窃取赴美游客照片、车牌等信息；微软NTLM协议曝出重大漏洞，现有缓解措施很难彻底修复；为防遭勒索，英国乐队Radiohead发布18小时长demo；RAMBleed 扩展位翻转攻击领域，成功获取 OpenSSH 2048 位密钥；iOS 12.4成功越狱 – 越狱开发者秀iPhone SE执行Cydia画面；微软修复了五个SandboxEscaper零日漏洞中的四个。

安全资讯早知道，三分钟听完最新安全快讯~

美国海关证实黑客窃取赴美游客照片、车牌等信息

近日，美国海关和边境保护局(CBP)证实，在一次数据泄露事件中，黑客窃取了赴美游客照片和车辆牌照等信息。CBP发言人在一封电子邮件称，这些照片被转移到一家分包商的网络上，后来遭“恶意网络攻击”而被窃取。CBP的网络没有受到此次入侵的影响。美国海关称，到目前为止，他们 在互联网上 还没有发现任何被盗的图像数据。[来源： ChinaZ ]

微软NTLM协议曝出重大漏洞，现有缓解措施很难彻底修复

近日，外媒报道了微软 NTLM 协议中存在的新漏洞，或导致在任何 Windows 计算机上执行远程代码、或对任何支持 Windows 集成身份验证（WIA）的 Web 服务器（如 Exchange 和 ADFS）进行身份验证。具体说来是，Perrmpt 研究小组发现了由三个逻辑缺陷组成的两个严重漏洞，且所有 Windows 版本都易受到攻击影响。更糟糕的是，新漏洞可绕过微软此前已部署的缓解措施。[来源： helpnetsecurity ]

为防遭勒索，英国乐队Radiohead发布18小时长demo

英国摇滚乐队Radiohead近日对外发布了18小时长的录音室录音，获悉，此前曾有一名黑客窃取了这些文件并威胁称，除非支付15万美元赎金否则将公开这些录音。[来源： cnBeta ]

RAMBleed 扩展位翻转攻击领域，成功获取 OpenSSH 2048 位密钥

研究人员研究出了一种 RAMBleed 攻击方法，这是一种侧信道攻击，通过观察 Rowhammer 引发的位翻转，可以推断出附近 DRAM 行中的值，因此可以读出属于其它进程的物理内存，论文中他们还演示了使用 RAMBleed对 OpenSSH 的攻击，并成功获取了泄漏的2048 位 RSA 密钥。

此外，与 Rowhammer 不同，RAMBleed 不需要持久的位翻转，因此服务器机器常用的 ECC 内存对于缓解该攻击是无效的。[来源： oschina ]

iOS 12.4成功越狱 – 越狱开发者秀iPhone SE执行Cydia画面

越狱开发者iBSparkes 在Twitter上展示iPhone SE 正执行iOS 12.4 Beta 并成功越狱，还秀出一张正在执行Cydia 画面来证实，还附注说明「”apfs” “0day” “apfs” “security” “feature”」，这似乎也就表明他已经发现到iOS 12.4 上能用的0day漏洞，也已经解决apfs 问题，能越狱机率非常高。[来源： macsofter ]

微软修复了五个SandboxEscaper零日漏洞中的四个

过去几个月，微软一直深受“沙箱逃逸”（SandboxEscaper）零日漏洞的困扰。因为黑客那边不按常理出牌，不仅没有给出 90 天的预备披露时间，还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是，尽管准备工作有点仓促，该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个，且目前尚无被人在野外利用的报道。[来源： cnBeta ]